Después de que los minoristas del Reino Unido fueron golpeados a principios de este año con ataques de araña dispersos, el FBI y los expertos cibernéticos advierten a las aerolíneas que es possible que sean los próximos en la fila.
Los piratas informáticos que usan tácticas de araña dispersas son reconocidos por atacar a un sector a la vez. Durante el año pasado, los minoristas de Estados Unidos y el Reino Unido han estado en su vista con ataques de alto perfil contra Marks & Spencer, Harrods y la Cooperativa. Ahora el FBI y otros expertos advierten que las aerolíneas internacionales pueden ser las próximas en su mira. Los ataques cibernéticos ya se han informado sobre las aerolíneas hawaianas de los Estados Unidos y WestJet de Canadá en las últimas semanas.
“El FBI ha observado recientemente que el grupo cibercriminal dispersó la expansión de su objetivo para incluir el sector de las aerolíneas”, publicó la agencia estadounidense el fin de semana. “Estos actores dependen de las técnicas de ingeniería social, que a menudo se hacen pasar por empleados o contratistas para engañar a TI ayudan a los escritorios a otorgar acceso. Estas técnicas frecuentemente involucran métodos para evitar la autenticación multifactor (MFA), como convencer a los servicios de escritorio de ayuda para agregar dispositivos MFA no autorizados a las cuentas comprometidas.
“Se dirigen a grandes corporaciones y a sus proveedores de TI de terceros, lo que significa que cualquier persona en el ecosistema de la aerolínea, incluidos los proveedores y contratistas de confianza, podría estar en riesgo”, continuó. “El FBI está trabajando activamente con los socios de la aviación y la industria para abordar esta actividad y ayudar a las víctimas”.
También conocido como UNC3944, la araña dispersa se refiere tanto a la artesanía o las tácticas como para un grupo formal de piratas informáticos, según los expertos, pero se cree ampliamente desplegado por un grupo de jóvenes adultos y adolescentes de habla inglesa, principalmente con sede en los Estados Unidos y el Reino Unido.
Es possible que la industria de la aviación sea particularmente susceptible dada la complejidad de sus redes y una amplia gama de enlaces a terceros, según muchos expertos. “El sector de la aviación, con su compleja crimson de proveedores y contratistas de terceros, presenta un objetivo atractivo”, dijo Haris Pylarinos, fundador y CEO de la firma de seguridad cibernética Hack the Field. “Si solo se compromete un enlace débil, los efectos de ondulación podrían ser masivos.
“La orientación de las aerolíneas y el sector del transporte en los EE. UU. Por el grupo legal disperso Spider debería ser un recordatorio oportuno para la industria de la aviación del Reino Unido”, dijo Pylarinos. “El grupo es conocido por su uso de la ingeniería social para evitar incluso las defensas técnicas más fuertes, causando daños financieros y de reputación significativos al sector minorista del Reino Unido en los últimos meses. Su enfoque no es solo romper los sistemas, sino en manipular a las personas, a menudo apunta a los escritorios de ayuda y a los centros de llamadas para obtener acceso.
“La seguridad proactiva requiere que las organizaciones vayan más allá de la conciencia básica”, aconsejó. “Los equipos de seguridad deben estar entrenados para reconocer las tácticas que usan los atacantes. No se trata solo de tener las herramientas adecuadas, se trata de desarrollar las habilidades adecuadas para detectar y responder antes de que los atacantes puedan infiltrarse en sistemas críticos”.
El fin de semana, Charles Carmakal, CTO de Mandiant (ahora una compañía de Google Cloud) publicó algunos consejos a la industria en LinkedIn, ya que advirtió que dispersada Spider había “agregado organizaciones de transporte y aerolíneas norteamericanas a su lista de objetivos”.
“Recomendamos que la industria tome medidas de inmediato para endurecer sus procesos de verificación de identidad de la mesa de ayuda antes de agregar nuevos números de teléfono a las cuentas de empleados/contratistas (que el actor de amenazas puede utilizar para realizar reinicios de contraseña de autoservicio), restablecer contraseñas, agregar dispositivos a las soluciones de MFA o proporcionar información de empleados (eg ID de empleados) que podría usarse para un posterior ataques de ingeniería social”, él “, él avanzó.
Dado el daño financiero masivo causado a los minoristas en los últimos meses, las aerolíneas se prepararán para tales ataques.
No se pierda el conocimiento que necesita para tener éxito. Regístrese para el Informe diarioDigest de Silicon Republic de noticias de tecnología de ciencia ficción necesaria.
